در کنفرانس Pwn2Own که سالانه برگزار میشود، در مورد آسیب پذیری و امنیت سیستم ها و نرم افزار های مختلف بحث میشود. در کنفرانس امسال اپل نظر بسیاری از محققان امنیتی را به خود جلب کرد و بحث در مورد آسیب پذیری مرورگر Safari اپل بالا گرفت.
آسیب پذیری Safari و دسترسی به سیستم های مک توسط هکر ها
میتوانید مطمئن باشید که این کنفرانس، بهترین و با استعداد ترین محققان امنیتی را، سالانه از سراسر جهان به خود جذب میکند و بیش از 1 میلیون دلار جوایز ارائه کرده است. نتایج حاصل از بررسی ها، آسیب پذیری امنیتی Safari را تایید کرده است.
دو هکر موفق به حمله به سافاری شدند، سه اشکال منطقی را در این مرورگر نمایش دادند و برنده ی 28,000 دلار از کنفرانس شدند. این دو هکرکه به صورت جداگانه وارد عمل شدند و از طریق یک اشکال در سافاری قادر به دسترسی به پیام ها در مک بوک شدند. پس از آن آزمایشگاه تحقیقات امنیتی Chaitin، سافاری را هدف قرار داد و با کشف 6 اشکال امنیتی در آن و دسترسی به سیستم، برنده ی 35,000 دلار شد. اشکالات کشف شده هنوز به اشتراک گذاشته نشده است و اپل سعی دارد تا قبل از این که اشکالات در اختیار عموم قرار گیرد و جزییات کار مشخص گردد آن ها را بر طرف کند. به طور کلی تیم های شرکت کننده موفق به کسب 233,00 دلار در این کنفرانس شدند. محققان به جز سافاری، مشکلاتی در Edge نیز کشف کردند و 80,000 دلار در این راستا بدست آوردند. علاوه بر مرورگرها، نرم افزار های دیگری چون Ubuntu و Adobe Reader نیز دارای مشکلات امنیتی بودند و جوایزی را برای محققان رقم زدند.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید